Microsoft vá 78 lỗ hổng bảo mật, bao gồm 5 lỗ hổng zero-day đang bị khai thác
Bản cập nhật Patch Tuesday tháng 5 năm 2025 của Microsoft khắc phục 78 lỗ hổng bảo mật, trong đó có 5 lỗ hổng zero-day đang bị khai thác tích cực
Microsoft đã phát hành bản cập nhật Patch Tuesday tháng 5 năm 2025, khắc phục tổng cộng 78 lỗ hổng bảo mật trong các sản phẩm phần mềm của mình. Trong số này, có 11 lỗ hổng được đánh giá là nghiêm trọng, 66 lỗ hổng quan trọng và 1 lỗ hổng mức độ thấp. Đáng chú ý, có 5 lỗ hổng zero-day đang bị khai thác tích cực trong thực tế.
Các lỗ hổng zero-day đang bị khai thác bao gồm:
-
CVE-2025-30397 (điểm CVSS: 7.5): Lỗi hỏng bộ nhớ trong Scripting Engine, cho phép thực thi mã tùy ý khi người dùng truy cập trang web độc hại.
-
CVE-2025-30400 (điểm CVSS: 7.8): Lỗi nâng cao đặc quyền trong thư viện DWM Core, có thể bị khai thác để chiếm quyền kiểm soát hệ thống.
-
CVE-2025-32701 và CVE-2025-32706 (điểm CVSS: 7.8): Lỗi trong trình điều khiển CLFS, cho phép kẻ tấn công nâng cao đặc quyền trên hệ thống.
-
CVE-2025-32709 (điểm CVSS: 7.8): Lỗi trong trình điều khiển Ancillary Function Driver for WinSock, có thể bị khai thác để nâng cao đặc quyền.
Các lỗ hổng này ảnh hưởng đến nhiều thành phần quan trọng trong hệ điều hành Windows, bao gồm Scripting Engine, DWM Core Library, CLFS Driver và WinSock Driver. Việc khai thác các lỗ hổng này có thể cho phép kẻ tấn công thực thi mã độc, chiếm quyền kiểm soát hệ thống và truy cập trái phép vào dữ liệu nhạy cảm.
Giải pháp:
-
Cập nhật hệ thống: Người dùng và quản trị viên hệ thống nên cập nhật ngay các bản vá bảo mật mới nhất từ Microsoft để khắc phục các lỗ hổng đã nêu.
-
Kiểm tra hệ thống: Thực hiện quét và kiểm tra hệ thống để phát hiện các dấu hiệu bị xâm nhập hoặc hoạt động bất thường.
-
Tăng cường bảo mật: Áp dụng các biện pháp bảo mật bổ sung như hạn chế quyền truy cập, sử dụng phần mềm chống mã độc và theo dõi nhật ký hệ thống để phát hiện sớm các mối đe dọa.
-
Đào tạo nhân viên: Nâng cao nhận thức về bảo mật cho nhân viên, đặc biệt là về các nguy cơ từ email lừa đảo và trang web độc hại.
Hương